2、接入网常见问题

　　问题一：少数用户的高带宽应用占用了大量带宽

　　在一个100－300台主机的典型企业网中，采用了10M接入带宽，如果有几个用户同时使用BT下载电影，其它所有用户上网速度都被拖慢。

　　问题二：病毒攻击占用大量带宽

　　在200－400台主机的网吧中，采用了20M接入带宽，此时，内网中有3至5台主机因感染了冲击波病毒而疯狂地向Internet发送数据包，其它用户受到严重影响，正在进行的网络游戏，轻者出现停顿，重者游戏中断，玩家装备丢失，进而引发纠纷。

点击放大

　　问题三：病毒和非法攻击消耗NAT资源

　　一台PC感染冲击波病毒，当传染程序启动后，会以每秒300－400个报文的速度去“尝试传染其他主机”，NAT表项在几十秒之内，完全耗尽，其他主机的访问请求将很难建立。

　　问题四：网管人员对内网管理存在困难

　　网络管理难以集中，不能随时掌握网络变化，无法正确预见内网问题，查找染毒原因和具体染毒主机困难且工作量大。

　　3、常规处理手段的分析

　　对问题一，可以通过配置防火墙，阻断高带宽应用来解决

　　这种处理手段存在的问题：

　　① 通过限制应用来解决拥塞，与“用户需要广泛的应用支持”原则不符。对网吧或小区营运商而言，应用支持能力不足将会使他们在竞争中失去优势

　　② 对BT类应用，常规的防火墙无法识别并阻断这类应用

　　对问题二，可以通过配置防火墙来阻断病毒

　　这种处理手段存在的问题：很多病毒利用正常应用的漏洞来传染和攻击，在阻断病毒的同时，也影响了相关的正常应用。

　　对问题三，可以通过限制主机NAT数量来防止NAT耗尽。

　　这种处理手段存在的问题：如果限制值过大，防范作用将削弱；如果限制值过小，就会影响正常的应用，如：网页打开数量稍多后，无法打开新网页。

　　对问题四，可以通过抓包工具Etherpeek/Sniffer进行数据包分析，找到病毒主机或攻击主机

　　这种处理手段存在的问题：对网管人员的网络知识和技能要求较高，工作量大，过程繁锁；而且采用HUB进行数据包窥探的方式，本身就会引入新网络瓶颈，使分析准确率下降。